记录一下部署AWS EKS的坑

1.创建集群后本地aws configure和aws eks update-kubeconfig --region ## --name ##后kubectl提示需要登录没有权限，由于我的aws账号是根账号授权的sso账号，我就自己去IAM创建了一个拥有eks相关权限的账号，但是怎么都不行，后来干脆加大权限给这个账号administratorAccess权限，仍然无效，最后尝试把sso账号设置到configure中，设置后操作时提示token无效，发现了问题所在，通过环境变量的方式将KEY SECRET TOKEN写入，然后再次kubectl get nodes，问题解决，然后可以通过

eksctl create iamidentitymapping --cluster my-cluster --arn arn:aws:iam::YOUR_ACCOUNT_ID:user/my-iam-user --group system:masters --username my-iam-user将自己在IAM新建的有eks权限的账户加入到配置组，这样IAM新建的账号就可以用key和secret配置到本地，不需要用之前的token了

2.在eks中安装kubesphere后prometheus的pvc一直pending不动，describe发现提示需要去ebs申领，然后安装了EBS的插件，然而并没有解决问题，再次查看日志发现权限不足遂针对针对
AmazonEKSNodeRole角色增加AmazonEBSCSIDriverPolicy权限，稍等片刻问题解决